Se você é um desenvolvedor de aplicativo e deseja usar a federação de identidades na web para seu aplicativo, siga estas etapas:
-
Cadastre-se como desenvolvedor em um provedor de identidades de terceiros. Os links externos a seguir fornecem informações sobre como se cadastrar em provedores de identidades compatíveis:
-
Registro
no site do Facebook -
Uso do OAuth 2.0 para acessar APIs do Google
no site do Google
-
Registre seu aplicativo com o provedor de identidades. Ao fazer isso, o provedor fornece um ID exclusivo para o seu aplicativo. Se você deseja que o seu aplicativo funcione com vários provedores de identidade, é necessário obter um ID do aplicativo de cada fornecedor.
-
Crie uma ou mais perfis do IAM. Você precisa de uma função para cada provedor de identidade de cada aplicativo. Por exemplo, você pode criar um perfil que possa ser assumido por um aplicativo em que o usuário se conectou usando Login with Amazon, um segundo perfil para o mesmo aplicativo em que o usuário se conectou usando o Facebook, e um terceiro perfil para o aplicativo em que os usuários fazem login usando o Google.
Como parte do processo de criação do perfil, você precisa anexar uma política do IAM ao perfil. Seu documento de política deve definir os recursos do DynamoDB exigidos por sua aplicação, e as permissões para acessar esses recursos.
Para obter mais informações, consulte Sobre a federação de identidades na Web no Guia do usuário do IAM.
nota
Como alternativa ao AWS Security Token Service, você pode usar o Amazon Cognito. O Amazon Cognito é o serviço preferencial para o gerenciamento de credenciais temporárias para aplicações móveis. Para obter mais informações, consulte Obter credenciais no Guia do desenvolvedor do Amazon Cognito.
Gerar uma política do IAM usando o console do DynamoDB
O console do DynamoDB pode ajudar a criar uma política do IAM para usar com a federação de identidades na Web. Para fazer isso, você escolhe uma tabela do DynamoDB e especifica o provedor de identidade, ações e atributos a serem incluídos na política. O console do DynamoDB gera uma política que você pode anexar a um perfil do IAM.
Faça login no AWS Management Console e abra o console do DynamoDB em https://console.aws.amazon.com/dynamodb/
. -
No painel de navegação, selecione Tables (Tabelas).
-
Na lista de tabelas, escolha a tabela para a qual você deseja criar a política do IAM.
-
Selecione o botão Ações e escolha Criar política de controle de acesso.
-
Escolha o provedor de identidade, as ações e os atributos para a política.
Quando as configurações estiverem como você deseja, selecione Gerar política. A política gerada aparece.
-
Selecione Consulte a documentação e siga as etapas necessárias para anexar a política gerada a um perfil do IAM.
